FBI dan Badan Kepolisian Nasional Jepang telah mengaitkan kelompok peretas Korea Utara TraderTraitor dengan serangan besar pada bursa DMM Bitcoin Jepang, mencuri 4.502,9 Bitcoin (senilai $305 juta).

Bagaimana DMM Bitcoin Kehilangan $305 Juta?

Pada 31 Mei 2024, peretas mencuri lebih dari 4.500 BTC dari dompet DMM Bitcoin ketika kunci pribadi yang terhubung dengannya dikompromikan. Peretasan ini, yang dijelaskan perusahaan sebagai 'kebocoran tidak sah', merupakan salah satu peretasan crypto terbesar di Jepang, hanya kalah dari peretasan Coincheck senilai $530 juta yang terkenal pada tahun 2018. Sebagai respons, bursa membekukan penarikan dan membatasi perdagangan, meyakinkan pengguna bahwa semua setoran Bitcoin akan dikembalikan. Namun, pelanggaran ini memaksa bursa untuk menghentikan upaya restrukturisasi dan memprioritaskan pencarian solusi untuk pelanggannya.

FBI memperingatkan tentang peran jaringan kejahatan siber Korea Utara di balik peretasan ini

Pelanggaran ini dilacak ke TraderTraitor, sebuah kelompok yang terkait dengan jaringan kejahatan siber Korea Utara, yang beroperasi di bawah alias seperti Jade Sleet, UNC4899, dan Slow Pisces. FBI, bersama mitra global, sedang bekerja untuk menangani keterlibatan Korea Utara dalam kejahatan siber dan pencurian cryptocurrency.

Pernyataan resmi menyebutkan:

"FBI, Badan Kepolisian Nasional Jepang, dan mitra internasional lainnya akan terus mengungkap dan melawan penggunaan kegiatan ilegal oleh Korea Utara—seperti kejahatan siber dan pencurian cryptocurrency—untuk mendanai rezimnya."

Analis ZachXBT sebelumnya telah mengaitkan serangan ini dengan Lazarus Group, menunjukkan kesamaan dalam metode pencucian dan aktivitas off-chain.

Bagaimana Rekayasa Sosial Memicu Pencurian Siber?

Operasi dimulai ketika peretas TraderTraitor, yang menyamar sebagai perekrut LinkedIn, menargetkan seorang karyawan Ginco, sebuah perusahaan perangkat lunak dompet crypto yang berbasis di Jepang dan memiliki hubungan dengan DMM Bitcoin. Para penyerang menggunakan skrip Python berbahaya yang disamarkan sebagai bagian dari tes pra-kerja untuk membobol sistem Ginco.

Karyawan yang tidak curiga mengunggah kode yang terkompromikan ke halaman GitHub mereka, tanpa sengaja memberikan akses kepada peretas ke komunikasi perusahaan yang tidak terenkripsi. Para penyerang kemudian memanipulasi permintaan transaksi yang sah oleh seorang karyawan DMM Bitcoin, mengalihkan lebih dari $300 juta dalam bentuk BTC ke dompet yang dikendalikan oleh TraderTraitor.

Dampak Dari Peretasan

Dana yang dicuri merupakan pukulan signifikan bagi DMM Bitcoin, yang diluncurkan pada tahun 2018. Kemunduran ini menyebabkan penghentian proyek Seamoon Protocol-nya, yang berfokus pada permainan Web3 dan anime, dan penundaan peluncuran stablecoin-nya dengan Progmat. Meskipun berhasil mengumpulkan $365 juta lebih awal tahun ini, perusahaan tidak dapat pulih dari kerugian tersebut. Pada Maret 2025, perusahaan berencana untuk menutup dan mentransfer semua aset pelanggan ke SBI VC Trade, sebuah bursa cryptocurrency yang dikelola oleh SBI Group.

Tren Serangan Bursa yang Meningkat

Peretasan DMM Bitcoin adalah bagian dari peningkatan serangan terhadap bursa terpusat pada tahun 2024. Insiden besar lainnya tahun ini termasuk pelanggaran senilai $235 juta di bursa WazirX India, peretasan senilai $52 juta di BingX Singapura, dan eksploitasi senilai $55 juta di BtcTurk Turki. Baru-baru ini, XT.com yang berbasis di Seychelles menghentikan penarikan setelah diduga mengalami peretasan senilai $1,7 juta.

Kesimpulan

Serangan DMM Bitcoin telah mengguncang industri crypto Jepang dan menimbulkan kekhawatiran global tentang penjahat siber yang didukung negara. Dengan kelompok TraderTraitor dari Korea Utara di balik pencurian $305 juta, serangan ini mengeksploitasi taktik rekayasa sosial untuk mengkompromikan bursa. Peretasan ini telah berdampak keras pada industri crypto Jepang, menyebabkan bursa ditutup. Saat pihak berwenang melacak dana yang dicuri, keamanan yang lebih kuat di crypto sangat dibutuhkan.

Tetap disini untuk The BIT Journal dan saksikan pembaruan Crypto. Ikuti kami di Twitter dan LinkedIn, dan bergabunglah dengan saluran Telegram kami untuk diberitahu secara instan tentang berita terkini!

Pertanyaan yang Sering Diajukan (FAQ)

Apa yang terjadi dalam peretasan DMM Bitcoin?
Peretas mencuri 4.500 BTC ($305 juta) dari DMM Bitcoin setelah kunci pribadi dikompromikan.

Siapa yang ada di balik serangan ini?
Serangan ini terkait dengan TraderTraitor, kelompok peretas Korea Utara yang terhubung dengan jaringan kejahatan sibernya.

Peran apa yang dimainkan rekayasa sosial dalam peretasan
Peretas menggunakan skema perekrutan LinkedIn untuk menargetkan seorang karyawan dari perusahaan mitra, Ginco, untuk mendapatkan akses ke komunikasi yang tidak terenkripsi.

Bagaimana FBI merespons serangan ini?
FBI, bersama mitra internasional, sedang menyelidiki dan bekerja untuk mengungkap jaringan kejahatan siber Korea Utara.

Apa dampak peretasan ini terhadap industri crypto Jepang?
Peretasan DMM Bitcoin telah menimbulkan kekhawatiran tentang keamanan siber di sektor crypto Jepang dan secara global.